UPDATED. 2024-03-29 15:12 (금)
개인정보 불법유통 대응, 유출 확인시스템 구축
개인정보 불법유통 대응, 유출 확인시스템 구축
  • 이길주 기자
  • 승인 2020.12.09 16:28
  • 댓글 0
이 기사를 공유합니다

개인정보보호위원회
주기적 비번 변경 필요
내년 예산 368억원 확정
윤종인 개보위 위원장(가운데)이 개인정보 불법유통 대응 간담회를 주재하고 있다.[사진=개보위]
윤종인 개보위 위원장(가운데)이 개인정보 불법유통 대응 간담회를 주재하고 있다.[사진=개보위]

아무리 강조해도 지나치지 않은 개인정보보호.

개인의 정보가 다른 사람에게 불법적으로 노출되거나 악용되는 사례가 자주 발생하고 있다.

일상 속 개인정보 보호수칙 실천으로 소중한 개인정보를 안전하게 지킬 수 있게 개개인의 노력도 요구된다.

인터넷상에서 광범위하게 불법 유통되고 있는 개인정보 피해를 뿌리 뽑기 위해 정부가 강력 대응에 나섰다.

개인정보보호위원회는 개인정보로 인한 피해를 최소화하기 위해 관계기관과 공동으로 웹사이트 계정정보 유출확인 시스템 구축·운영, 불법 개인정보 DB의 탐지·삭제 강화 등 대응책 마련에 돌입했다.

최근 개인정보위와 과기정통부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB를 확보해 분석한 결과, 국내 1362개 웹사이트의 계정정보 2346만여건이 포함된 것을 확인했다.

개인정보위는 해당 불법 DB에 포함된 계정정보의 진위를 확인 중에 있으며 피해예방을 위해 해당 웹사이트 관리자에 계정정보 유출 여부에 대한 확인을 요청했다.

아울러 과기정통부와 협력해 주요기업의 최고정보보호책임자에 사이버공격에 대한 대비를 공지하는 등 필요한 안전조치를 완료했다.

앞으로 웹사이트 사업자의 자체점검 결과 계정정보 유출사실이 확인된 경우, 개인정보위의 공식적인 조사가 진행된다.

주요 이메일 서비스 사에 해당 불법 DB와 계정이 일치하는 이용자에 대한 추가 보호조치를 완료할 것을 요청했다.

많은 이용자가 여러 웹사이트에서 동일 아이디와 비밀번호를 이용하는 행태를 고려할 때, 특정 사이트의 계정정보가 유출될 경우 이를 활용한 크리덴셜 스터핑(credential stuffing)을 통해 추가적인 개인정보의 탈취로 이어질 수 있다.

크리덴셜 스터핑은 해커가 확보한 특정사이트의 사용자 계정정보를 다른 사이트에 무작위로 대입, 개인정보를 탈취하는 것을 말한다.

최근 2년간 전세계에서 총 880억건의 크리덴셜 스터핑이 발생한 것으로 집계됐다.

이를 통해 불법유통되는 개인정보는 보이스피싱·명의도용 등 각종 범죄에 악용되고 있고 그에 따른 경제적 피해도 매년 증가하고 있다.

개인정보위는 개인정보 불법유통으로 인한 국민들의 불안감을 해소하고 피해를 예방하기 위해 다양한 대책을 추진할 예정이다.

우선 국민들이 자신의 웹사이트 계정정보가 유출됐는지 여부를 직접 확인할 수 있는 웹사이트 계정정보 유출확인시스템을 구축·운영한다.

내년에는 이번에 확보한 불법 계정정보 DB와 구글이 인터넷을 통해 확보한 약 40억건의 계정정보 DB 등을 연계해 시스템을 구축·운영할 예정이다.

2022년부터는 국내 주요 인터넷기업 등과 협력해 웹사이트 계정정보 DB를 지속적으로 확충할 계획이다.

개보위는 최근 관계부처 기관 및 주요 인터넷기업과 이번에 확보한 불법 계정정보 DB에 대한 이용자 보호조치 상황을 공유하고 웹사이트 계정정보 유출확인시스템 구축·운영방안을 논의했다.

개보위는 인터넷상에 해당 DB의 추가 게시 유통 여부를 지속 탐지·삭제하고 불법 DB를 상습 게시한 자에 대해서는 수사를 의뢰할 방침이다.

윤종인 개보위 위원장은 "개인정보보호의 통합감독기구로서 개인정보 불법유통에 단호히 대응해 국민의 불안감 해소와 피해방지를 위해 적극 노력할 것"이라며 " 주기적인 비밀번호 변경과 2단계 인증 로그인 등 개인정보를 안전하게 지킬 수 있도록 개인적으로 신경써 주면 좋겠다"고 말했다.

[자료=개보위]
[자료=개보위]

한편 개인정보 침해방지와 실태점검을 강화하고 관련 법·제도 개선과 개인정보보호 인식 제고 등을 위해 활용할 개보위 내년도 편성 예산안 368억원이 통과됐다.

개보위는 △개인정보보호 강화사업 77억8000만원 △개인정보유출·오남용 방지사업에 78억9000만원을 반영했다.

데이터3법 개정으로 도입된 가명정보 제도가 정착할 수 있도록 가명처리 기술센터 사업에 3억원을 편성했다.

4차 산업혁명 시대에 빅데이터 산업 육성·활용을 위한 개인정보보호 전문인력을 양성하는 데 14억원이 책정했으며 개인정보보호 전문인력 양성과정 운영 등을 진행할 계획이다.

개보위는 개인정보 관리실태 감독·조사 등 기존 보호업무와 안전한 개인정보, 신뢰하는 데이터 시대를 성취하는데 집중해 나간다는 방침이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트